az vm secret

  • Başvuru

VM gizli dizilerini yönetme.

Komutlar

Name Description Tür Durum
az vm secret add

VM'ye gizli dizi ekleyin.

 Temel GA
az vm secret format

Gizli dizileri VM'ler ve VMSS'ler tarafından kullanılabilecek bir forma dönüştürün.

 Temel GA
az vm secret list

Vm'de gizli dizileri listeleme.

 Temel GA
az vm secret remove

Vm'den gizli dizi kaldırma.

 Temel GA

az vm secret add

Düzenle

VM'ye gizli dizi ekleyin.

Bir sanal makineye sertifika yüklemek için Linux için Azure Key Vault sanal makine uzantısını veya yerine az vm secret addWindows için Azure Key Vault sanal makine uzantısını kullanmanız önerilir.

az vm secret add --certificate
                 --keyvault
                 [--certificate-store]
                 [--ids]
                 [--name]
                 [--resource-group]
                 [--subscription]

Örnekler

VM'ye gizli dizi ekleyin. (otomatik olarak oluşturulmuş)

az vm secret add --certificate {certificate} --keyvault {keyvault} --name MyVirtualMachine --resource-group MyResourceGroup

Gerekli Parametreler

--certificate

Anahtar kasası sertifika adı veya tam gizli dizi URL'si.

--keyvault

Anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--certificate-store

Windows sertifika deposu adları. Varsayılan: My.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret format

Düzenle

Gizli dizileri VM'ler ve VMSS'ler tarafından kullanılabilecek bir forma dönüştürün.

az vm secret format --secrets
                    [--certificate-store]
                    [--keyvault]
                    [--resource-group]

Örnekler

Varsayılan ilkeyle otomatik olarak imzalanan bir sertifika oluşturun ve bunu bir sanal makineye ekleyin.

az keyvault certificate create --vault-name vaultname -n cert1 \
  -p "$(az keyvault certificate get-default-policy)"

secrets=$(az keyvault secret list-versions --vault-name vaultname \
  -n cert1 --query "[?attributes.enabled].id" -o tsv)

vm_secrets=$(az vm secret format -s "$secrets")
az vm create -g group-name -n vm-name --admin-username deploy  \
  --image Debian11 --secrets "$vm_secrets"

Gerekli Parametreler

--secrets -s

Anahtar kasası gizli URI'lerinin boşlukla ayrılmış listesi. Belki de 'az keyvault secret list-versions --vault-name vaultname -n cert1 --query "[?attributes.enabled].id" -o tsv' tarafından üretildi.

Komut, her gizli dizi için kasa kimliğini çözümlemeye çalışır. Bunu yapamıyorsa, şunu kullanarak tüm gizli diziler için kullanılacak kasa kimliğini belirtin: --keyvault NAME --resource-group NAME | --keyvault ID.

İsteğe Bağlı Parametreler

--certificate-store

Windows sertifika deposu adları. Varsayılan: My.

--keyvault

Anahtar kasasının adı veya kimliği.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret list

Düzenle

Vm'de gizli dizileri listeleme.

az vm secret list --name
                  --resource-group

Örnekler

Vm'de gizli dizileri listeleme. (otomatik olarak oluşturulmuş)

az vm secret list --name MyVirtualMachine --resource-group MyResourceGroup

Gerekli Parametreler

--name -n

Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az vm secret remove

Düzenle

Vm'den gizli dizi kaldırma.

az vm secret remove --keyvault
                    [--certificate]
                    [--ids]
                    [--name]
                    [--resource-group]
                    [--subscription]

Gerekli Parametreler

--keyvault

Anahtar kasasının adı veya kimliği.

İsteğe Bağlı Parametreler

--certificate

Anahtar kasası sertifika adı veya tam gizli dizi URL'si.

--ids

Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.

--name -n

Sanal Makinenin adı. kullanarak varsayılanı az configure --defaults vm=<name>yapılandırabilirsiniz.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

Kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.